Prague, Cyberthreat.id - Sebuah versi baru dari WannaLocker telah ditemukan sedang beraksi dengan target bank-bank di Brasil dan nasabahnya. Malware ini merupakan tiruan ransomware WannaCry khusus untuk mobile yang merupakan kombo dari spyware, remote-access-trojan (RAT), dan trojan perbankan. Begitu hasil temuan Nikolaos Chrysaidos, periset dari perusahaan antivirus Avast.

"Kami yakin ini merupakan kemunculan pertama versi mobile dari WannaLocker," kata Chrysaidos di blog.avast.com pada 3 Juli lalu. Sejauh ini, periset di Avast belum mengetahui bagaimana malware ini menginfeksi handphone. Mereka mencurigai infeksi terjadi melalui link berbahaya di internet atau aplikasi dari toko online tidak resmi. "Malware ini mengumpulkan informasi teks, panggilan telepon, dan informasi kartu kredit. Ini akan menjadi masalah yang sangat serius jika menyerang," kata Chrysaidos .

Trojan perbankan bekerja dengan cara phishing: memunculkan halaman web palsu dan meminta nasabah login untuk menyelesaikan masalah di akunnya. Jika nasabah login, malware akan mengambil serangkaian datanya, antara lain merek handphone, panggilan telepon, pesan teks, nomor telepon, foto dari kamera depan dan belakang, daftar kontak, lokasi GPS, dan data audio dai mikrofon.

WannaLocker biasanya mengenkripsi data di kartu penyimpanan eksternal (SD card), memunculkan pesan ransomware ke pengguna, dan meminta uang tebusan yang relatif kecil. Versi yang baru ini masih dalam tahap pengembangan menuju tahap itu, begitu kesimpulan Chrysaidos